APT攻擊 | Cobalt Strike | SolarWinds供應鏈攻擊 | 惡意軟體攻擊 | 新聞 | 資安

研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%

最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍

2021-07-02

RCE漏洞 | Windows Print Spooler | Windows列印多工緩衝處理器 | 微軟 | 新聞 | 資安 | 資安

Windows列印多工緩衝處理器再添RCE漏洞

因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令

2021-07-02

Chrome | HTTPS-only | 上網安全 | 新聞 | 資安 | 資安

Chrome瀏覽器即將具備HTTPS-Only模式

預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息

2021-07-02

google | Scorecards | 新聞 | 資安 | 軟體供應鏈 | 開源專案 | 資安

開源專案軟體安全掃描工具Scorecards更新擴大檢驗項目

依循Google提出的了解、預防和修復框架,Scorecards推出第2版,現在會檢驗開源專案是否採用程式碼審查工具,以及CI/CD系統的配置等,評估專案的安全性

2021-07-02

新聞 | e政府

130個國家同意改革全球稅賦,向大型跨國企業制定至少15%的稅賦

經濟合作暨發展組織(OECD)宣布,中、美、法等130國同意進行國際稅賦改革,取代長年以減稅吸引國外企業進駐的政策

2021-07-02

CIO | Frictionless | Zero Touch | 一起抗疫靠IT | 數位轉型 | 無摩擦 | 資安 | 零接觸 | 零摩擦 | 資安 | 編者的話 | Smart Business

不只是要零接觸,更要做到零摩擦

「零摩擦」並不只局限在資安兼顧便利的應用上,我認為,面對其他的IT系統使用,甚至是所有的工作流程,都可以運用這樣的概念來思考如何調整

2021-07-02

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安大事記 | 資安

2021年6月10大資安新聞

繼上個月美國燃油供應商遭到勒索軟體攻擊之後,大型肉品業者JBS美國分公司本月也受害被迫中斷生產。此外,本月有新的攻擊手法被揭露,同樣相當值得各界留意

2021-07-02

iPhone 12 | 新聞

蘋果已賣出1億支iPhone 12

分析師認為iPhone 12因5G支援及Full OLED螢幕的特色,而受到消費者青睞,並在去年底搭上美國疫情趨緩而興起的換機潮,使其銷量創新高

2021-07-02

新聞 | 資安 | e政府

美英警告:俄羅斯正利用K8s叢集進行暴力破解以滲透全球組織

俄國駭客組織Fancy Bear藉由開採CVE 2020-0688與CVE 2020-17144等Microsoft Exchange安全漏洞,或者是使用外洩/購買的憑證來進入受害組織,也建立了一個Kubernetes叢集,執行大規模暴力破解攻擊

2021-07-02